Хоскінсон звинувачує блокчейни на основі облікових записів у $50M шахрайстві з отруєнням адрес

Джерело: CoinEdition Оригінальна назва: Хоскінсон звинувачує блокчейни на основі облікових записів у $50M схемі отруєння адрес Оригінальне посилання: https://coinedition.com/hoskinson-blames-account-based-blockchains-for-50m-address-poisoning-scam/ Безпека цифрових активів залишається основним викликом для сектору криптовалют у 2026 році. Не названий трейдер втратив майже $50 мільйонів у USDT через схему отруєння адрес, що ставить під сумнів стійкість інфраструктури.

Постраждалий керував своїм гаманцем близько двох років, переважно здійснюючи перекази USDT. Трейдер дотримувався стандартних практик безпеки, зробивши тестовий переказ у 50 USDT перед виконанням більшого переказу. Незважаючи на цю обережність, атака успішно пройшла за допомогою соціальної інженерії.

Отруєння адресами викриває фундаментальні недоліки дизайну

Чарльз Хоскінсон, засновник Cardano, заявив, що вразливість виникає через архітектурні рішення в системах блокчейнів на основі облікових записів. Ethereum та інші ланцюги, сумісні з EVM, відображають адреси як довільні рядки у історії транзакцій. Гаманці заохочують користувачів копіювати адреси з попередніх транзакцій. Це створює можливості для зловмисників вставляти шкідливі адреси.

Хоскінсон стверджує, що блокчейни на основі UTXO, такі як Bitcoin і Cardano, не піддаються цій вектору атаки. Ці системи споживають існуючі виходи транзакцій і створюють нові з кожним переказом. Це запобігає повторному використанню адрес, що дозволяє атаки отруєння. Гаманці UTXO вибирають виходи транзакцій явно, а не копіюють адреси призначення з історії облікових записів.

«В UTXO-моделях не існує постійного стану облікового запису для візуального отруєння», — зазначив Хоскінсон. Один користувач не погодився, стверджуючи, що отруєння адрес виникає через помилки користувачів при копіюванні неправильних адрес з блокчейн-оглядачів. Хоскінсон відповів, що абстракція облікових записів і стандарти смарт-гаманців ускладнюють проблему, а не полегшують її.

Щорічні крадіжки досягли найвищого рівня з 2022 року

Дані Chainalysis показують, що зломи криптовалют перевищили $3.4 мільярда у 2025 році, перевищуючи рівень 2024 року. Основний злом біржі у лютому склав приблизно $1.4 мільярда, що є найбільшим окремим крадіжкою криптовалют у історії. За відповідальність за цю атаку були звинувачені діячі, пов’язані з Північною Кореєю.

Інцидент з отруєнням адрес на суму $50 мільйонів є зростаючою тенденцією атак, спрямованих на трейдерів із великими запасами. Ці схеми базуються на експлуатації людської поведінки, а не на зломі криптографічної безпеки або виявленні вразливостей у смарт-контрактах.

Проекти, що базуються на моделях з обліковими записами, відчувають тиск щодо впровадження додаткових заходів безпеки проти соціальної інженерії. Стандарти смарт-гаманців і абстракція облікових записів ускладнюють систему, що може створити нові вектори вразливості. Тим часом, ланцюги на основі UTXO позиціонують свої архітектурні рішення як вроджені переваги безпеки.